- Сбис кэп — что это такое
- Архивное хранение
- Защитите электронную подпись
- Как получить электронную подпись для сбис
- Как сгенерировать
- Как скопировать ключ | сбис помощь
- Классические пассивные usb-токены и смарт-карты
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Поддерживаемые алгоритмы
- Поддерживаемые технологии хранения ключей
- Получение электронной подписи для сбис в уц тензор
- Пошаговая инструкция установки эцп в криптопро
- Проверка подлинности эцп без сетевых обращений
- Продление электронной подписи для сбис
- Состав
- Стоимость использования криптопро csp
- Технические требования для криптопро csp
- Требования к носителям и скзи
- Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов
- Установите криптопровайдер
Сбис кэп — что это такое
Для работы с юридически значимой электронной документацией в СБиС нужна квалифицированная (КЭП) ЭЦП, которая заменяет живую подпись с печатью и соответствует требованиям Федерального закона N 63-ФЗ от 06.04.2022 и приказа ФСБ N 795 от 27.12.2022.
Усиленная ЭП содержит сведения о подписанте и подтверждает, что после заверки содержание осталось неизменным. Подписанный документ приобретает юридическую силу без предварительной договоренности между участниками электронного документооборота. Рассмотрим подробнее особенности СБиС КЭП — что это, чем отличается от НЭП и простой подписи.
Архивное хранение
Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.
В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами.
Защитите электронную подпись
Важно надежно спрятать ключ ЭЦП. Чтобы воспользоваться им только владелец. Не храните электронную подпись на обычной флешке.
Иначе любой, у кого окажется незащищенная флешка, легко сможет расписаться на документе вместо вас.
Ключ можно хранить:
— в облаке — на сервере УЦ «Тензор». Это позволит подписывать цифровыеые документы в любое время и в любом месте, где есть интернет.
— на защищенном носителе, похожем на флешку. Такие устройства называются «токены», подключаются к компьютеру через USB-порт и работают только после ввода PIN-кода. Самыми популярные варианты — eToken, Jacarta (только с ЭЦП на этом носителе можно работать в системе ЕГАИС ФСРАР), а также российская разработка Рутокен.
Например, чтобы использовать Рутокен и СКЗИ КриптоПро CSP, потребуется установить драйвера и модули поддержки, соответствующие криптопровайдеру:
Как получить электронную подпись для сбис
Для работы в системе СБиС подойдет КЭП, выпущенная любым аккредитованным УЦ. В России функционирует 83 организации, которые прошли аккредитацию в Минкомсвязи и имеют лицензию ФСБ РФ. В их числе — компания «Тензор», которая выпускает сертификаты ключей ЭЦП и разрабатывает программное обеспечение семейства СБиС . Чтобы получить электронную подпись для СБиС, необходимо выполнить 4 шага:
- Оформить заявку онлайн, указав данные будущего владельца и тип ЭП.
- Отсканировать паспорт и СНИЛС владельца. Прикрепить скан-копии документов к заявке и отправить в УЦ через интернет (сайт/систему).
- Дождаться звонка от менеджера УЦ, уточнить способ получения сертификата ЭЦП (в офисе или доставка) и назначить время визита.
- Посетить офис УЦ с оригиналами документов и получить токен (защищенный носитель) с сертификатом и ключом ЭП. Если вы выбрали доставку, представитель удостоверяющего центра привезет носитель по указанному адресу и оформит сертификат.
Держателем ЭЦП может быть как руководитель, так и сотрудник компании, например, бухгалтер или заместитель директора. Если сертификат закрепляется за сотрудником, необходимо представить в УЦ доверенность с печатью организации, подписанную руководителем и будущим владельцем. Заверенная доверенность понадобится и в том случае, если в офис УЦ поедет представитель получателя.
Как сгенерировать
Запустите генерацию ключа ЭП одним из способов.
Дальнейший порядок действий зависит от того, каким СКЗИ или носителем вы пользуетесь.
Как скопировать ключ | сбис помощь
Сохраните копию ключа на защищенный носитель. ЭП на незащищенных носителях могут быть повреждены или удалены. Ключи электронной подписи, переданные по незащищенным каналам связи (например, электронной почте или через публичный сайт для обмена файлами), считаются скомпрометированными и должны быть отозваны.
Нельзя копировать ЭП, которые хранятся на носителях со встроенной СКЗИ, а также подписи, выданные ФНС.
Подпись скопирована.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.
Классические пассивные usb-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
Поддерживаемые алгоритмы
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Электронная подпись | ГОСТ Р 34.10-2022 (ГОСТ 34.10-2022), ECDSA, RSA |
Хэш-функции | ГОСТ Р 34.11-2022 (ГОСТ 34.11-2022), SHA-1, SHA-2 |
Шифрование | ГОСТ Р 34.12-2022 (ГОСТ 34.12-2022), ГОСТ Р 34.13-2022 (ГОСТ 34.13-2022), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4 |
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Получение электронной подписи для сбис в уц тензор
Поскольку СБиС является разработкой компании «Тензор», получение электронной подписи в этом УЦ осуществляется через систему. Регистрация сертификата происходит автоматически, сразу после выпуска. Для оформления заявки нужно зарегистрироваться в СБиС, указав данные об организации и о сотруднике, который будет наделен правами администратора. Затем следует перейти в карточку компании, выбрать раздел «Электронные подписи» и нажать «Получить новую».
Для подачи заявки онлайн необходимо:
- Указать сведения о компании, контактные данные, реквизиты и должность владельца.
- Выбрать сферу применения ЭП: отчетность, ЭДО, торги, государственные информационные системы.
- Загрузить цветные скан-копии документов — паспорта и СНИЛС.
- Нажать в верхнем правом углу «Отправить заявку», поставить галочку напротив «Подтверждаю правильность моих данных…», а затем кликнуть «Отправить».
- Договориться с менеджером о времени встречи. Указать в системе время визита в разделе «Выберите дату».
Последний этап — съездить в офис УЦ с оригиналами документов и получить носитель с ключом и сертификатом.
Пошаговая инструкция установки эцп в криптопро
1. Откройте программу КриптоПро CSP.
2. Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.
Теперь нажмите Обзор .
КриптоПро выдаст вам окно с предложением выбрать контейнер. Там же будет отображаться доступный считыватель.
А если закрытый ключ содержится в виде файлов?
Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key
И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жесткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.
После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.
5. Если установка прошла успешно, перед вами появится окно о завершении операции. Закройте его, нажав ОК.
Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.
На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!
Похожие записи не найдены.
Проверка подлинности эцп без сетевых обращений
Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.
Продление электронной подписи для сбис
Срок действия ЭП ограничен и составляет 15 месяцев. За 30 дней до окончания срока в «Личном кабинете» и в карточке организации появится предупреждающее сообщение. Для продления действия электронной подписи для СБиС следует кликнуть «Продлить».
После проверки данных о владельце необходимо указать паспортные данные и загрузить скан-копию паспорта (СНИЛС уже есть в системе). Далее следует вставить в ПК носитель с действующей ЭЦП, кликнуть «Получить подпись» и подписать загруженный документ.
Второй шаг — подписать заявку.
Для генерации новой КЭП требуется вставить в разъем чистый носитель и кликнуть «ОК». Дальнейшие шаги мы описали выше, в разделе «Как самостоятельно сгенерировать ключ…». Подробную инструкцию можно найти на сайте системы.
Состав
Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:
Стоимость использования криптопро csp
Каждый новый пользователь получает бесплатный демонстрационный период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.
Технические требования для криптопро csp
Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:
операционная система (ОС) – Виндовс 7 и старше (8, 10);
наличие браузера InternetExplorer 8 и выше, либо актуальных версий Яндекс-браузера, Google Chrome, Mozilla Firefox;
процессор – 32 или 64-битный с частотой 1Ггц или выше;
ОЗУ – 512 Мб или выше;
устройство вывода изображения с разрешением 800х600 или выше;
наличие USB-входа стандарта 1.1 или выше.
Требования к носителям и скзи
- ЭП для работы на торговых площадках нельзя генерировать на незащищенный носитель (флешка, реестр) и токен со встроенной СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta SE, JaCarta-2 SE).
- Подпись для сдачи отчетности в Росприроднадзор, МВД, ФСС (больничные и ПОВЭД), ПФ («Заявление на подключение страхователя к ЭДО ПФР») должна формироваться на СКЗИ КриптоПро CSP, VipNet CSP или Рутокен ЭЦП 2.0.
Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов
Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании «классической» ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих «классической» ЭЦП, а именно:
— нет доказательства момента подписи;- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).
Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.
Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:
Установите криптопровайдер
Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.
Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.
Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.
Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.
Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП.